Loading
Uw Salesforce-organisatie instellen en onderhouden
Inhoudsopgave
Filteren op (0)Toevoegen
Filters selecteren

          Geen resultaten
          Geen resultaten
          Hier zijn enkele zoektips

          Controleer de spelling van uw trefwoorden.
          Gebruik meer algemene zoektermen.
          Verwijder filters om uw zoekopdracht uit te breiden.

            De Help van Salesforce volledig doorzoeken
            De Help van Salesforce volledig doorzoeken
            Ondersteunde SSO-scenario's: Salesforce als de serviceprovider (vertrouwende partij)

            U bent hier:

            1. Help van Salesforce
            2. Documenten
            3. Uw Salesforce-organisatie instellen en onderhouden

            Ondersteunde SSO-scenario's: Salesforce als de serviceprovider (vertrouwende partij)

            Hiermee kunnen gebruikers authenticeren bij Salesforce met een externe Enterprise Identity Provider (IdP), waarbij authenticatie en toegangscontroles worden gecentraliseerd.

            Controlenaam

            Single Sign-On voor toegang tot Salesforce-organisaties (Salesforce als serviceprovider)

            Overzicht van besturingselementen

            Hiermee kunnen gebruikers zich bij Salesforce verifiëren met een externe ondernemings-IDP, waarbij authenticatie en toegangscontroles worden gecentraliseerd.

            Beschrijving

            Gebruikers loggen bij Salesforce in met inloggegevens die worden beheerd door een externe IdP, zoals Okta, Azure AD, Ping of andere SAML/OpenID Connect-compatibele aanbieders.

            Aanbevolen configuratie

            Dwing SSO af voor alle gebruikers met MFA ingeschakeld, wachtwoordnormen van minimaal 12 tekens en beleid voor voorwaardelijke toegang waar van toepassing.

            Impact op beveiliging

            Vermindert diefstal van inloggegevens, phishingsucces en ongeoorloofde toegang door de afhankelijkheid van lokale inloggegevens te elimineren.

            Business Impact

            Verbetert de uitlijning van naleving, vermindert beveiligingsincidenten en versterkt het bestuur over toegang van personeel.

            Beveiligingsrisico indien niet geconfigureerd

            Lokale authenticatie met zwakkere wachtwoordbeleidsvormen vergroot de kans op accountovername, vooral voor gebruikers met extra machtigingen.

            Dreigingsscenario's

            Credential stuffing, op phishing gebaseerde accountovername, misbruik van gecompromitteerde beheerdersinloggegevens.

            Geschatte CVSS-scorebereik

            Kritiek (9,0–10,0).

            Overwegingen bij risico-impact

            Het risico neemt toe voor organisaties met veel beheerders, API-gebruikers of toegang tot gevoelige bedrijfsprocessen.

            Hoger risico wanneer

            MFA wordt niet afgedwongen, rechtstreeks inloggen is toegestaan of gebruikers hebben toegang tot Salesforce vanaf onbeheerde apparaten.

            Laag risico wanneer

            SSO met MFA, IP-beperkingen, device Trust en beleid voor sessiezekerheid worden afgedwongen.

            Overwegingen bij bedrijf en integratie

            Vereist coördinatie met IAM-teams. Salesforce ondersteunt native SAML- en OpenID Connect-integraties.

            Begeleiding bij beoordeling van beveiligingstoestand

            Beoordeling van beveiligingstoestand identificeert ontbrekende of zwakke SSO-afdwinging en prioriteert herstel voor personeel en bevoorrechte toegang.

            Wie wordt beïnvloed

            Interne medewerkers, beheerders, ontwikkelaars en personeelsgebruikers die rechtstreeks toegang hebben tot Salesforce.

            Zie ook:

             
            Wordt geladen
            Salesforce Help | Article